報告人：國立暨南國際大學 計算機與網路中心 吳坤熹 組長 99年度南投區網中心年度執行成效 報告人：國立暨南國際大學 計算機與網路中心 吳坤熹 組長

簡報大綱 (一) 網路中心基本資料及人力狀況 (二) 網路中心連線佈建完成情形 (三) 資訊安全環境整備 (四) 網路中心運作情形 (五) 推動網路資訊應用環境之導入情形 (六) 網路應用創新服務情形 (七) 辦理教育訓練及推廣活動情形 (八) 學校對網路中心維運配合款及經費運用 (九)綜合建議

99年度經費及配合款 99年度計畫提報1,523,408元整 實際補助1,491,000 元整 其餘由本校配合款支應之

一、基本資料及人力狀況 專任：15人 兼任：8人 含教育部補助網管人員：1人 含教育部補助資安人員：1人 本校計網中心分為五組，網路組人力配置共7人，負 責本校網路維運、教育部區域網路中心基礎維運與資 安防護。

一、基本資料及人力狀況-主要人力 單位名稱：南投區域網路中心 網址：http://www.ntrc.edu.tw 地址：南投縣埔里鎮大學路1號 單位主管：洪政欣 主任 E-mail：jshong@csie.ncnu.edu.tw 電話：049-2910960＃4010 業務負責人：吳坤熹 組長 E-mail：solomon@ncnu.edu.tw 電話：049-2910960＃4040 網管：張瑛杰 E-mail：ycc@ncnu.edu.tw 電話：049-2910960＃4047 資安負責人：李霓雅 E-mail：nyli@ncnu.edu.tw 電話：049-2910960＃4045 行政聯絡窗口負責人：劉育瑄 E-mail：yhliu@ncnu.edu.tw 電話：049-2910960＃4041

一、人力狀況-業務分工 成員 業務內容 姓名：洪政欣 職稱：中心主任 分機：4010 綜理本區網中心業務 姓名：吳坤熹 職稱：組長 分機：4040 綜理本組業務 姓名：張瑛杰 職稱：約用技術員 分機：4047 TANET、TWAREN網路骨幹管理、維護 1.網路骨幹監測與維護 2.下游連線單位網路管理、監測與維護

一、人力狀況-業務分工 成員 業務內容 姓名：李霓雅 職稱：TANET計畫專任助理 分機：4045 校園網路資訊安全相關事項 1.網頁弱點監測平台 2.不當資訊過濾系統 3.入侵防護系統 4.教育機構資安通報平台(TACERT) 姓名：劉育瑄 分機：4017 TANET聯絡窗口及組內行政 1.辦理相關研討會及會議 2.連線學校資訊安全宣導 3.活動推廣 4.區網網頁及簡報資料維護 5.一般行政及連絡事務 6.連線單位網路電話推廣及測試

一、人力狀況-業務分工 成員 業務內容 姓名：楊文龍 職稱：約用技術員 分機：4046 1.機房電力管理 、不斷電系統維運 、緊急發電機系統 2.校內網路智財權事件斷網處裡 3.校內網路故障申報案件處裡 姓名：楊世偉 分機：4042 1.校內NAT Server管理與維護 2.第三層次網路流量統計系統管理 3.校內國家資訊安全24小時內通報機制-通報、追蹤、 結案人員 姓名：陳家祿 分機：4043 1.傳統交換機及話機維護 2.網路電話業務推廣及設置 3.協助區網連線單位網路電話相關技術

二、網路中心連線佈建完成情形 項目(校數) 大專 高中職 其他 總計 備註 1.區網中心連線單位數: 1 5 2 8 大專　 高中職 其他 總計 備註 1.區網中心連線單位數: 1　 5　 2 8 暨南大學、南投縣網、埔里高工、暨大附中、水里商工、普台高中、南投高中、均頭國中 2.連線方式：ADSL（校） 專線（校） 1 　 1 暨南大學、南投縣網 光纖10M（校） 埔里高工、暨大附中 光纖100M（校） 4　 4 水里商工、普台高中、南投高中、均頭國中 3.連線總校數：

二、網路中心連線佈建完成情形

二、網路中心連線佈建完成情形-空調 暨大機房空調系統共有三套獨立空調系統。兩側兩座淺藍色空調箱為大樓中央 空調，中間靠右的兩座桃紅色空調箱為本中心自行架設的空調設備，天花板上尚 有另外一組獨立的空調設備，除了這三座空調系統之外並有另一組迴風設備提升 空調效能。 空調與溫度感應設備安裝位置

二、網路中心連線佈建完成情形-緊急照明 TANet機櫃 機房內共有四組LED緊急照明設備和六組-新增燈管組緊急照明燈，安裝位置請參考下圖，其功用在於確保緊急事件發生時，機房內能有充足的照明備援。 TANet機櫃

二、網路中心連線佈建完成情形-電力 進行電力監控以達到更穩定的網路服務，於機房內新增四組數位電表，以達到電力監控管理與節能之目的。 數位電表 SMR電力監控畫面

三、資訊安全環境整備 網路中心及連線學校資安事件緊急通報處理之效率 及通報率。 網路中心非自行提報資安事件量： (1)1級與2級 0 件。 (2)3級與4級 0 件。 網路中心自行提報資安事件量： (1)1級與2級 0 件。 (2)3級與4級 0 件。 資安事件審核數量： 1 件。 事件處理平均天數： 0天(約4小時內) 。

三、資訊安全環境整備-事件統計資料 資安事件統計表（99年1月-11月份） 事件類別 登入筆數 回報數 未回報數 回報比率 侵權事件 100％ 攻擊事件 13 垃圾郵件 51 根據區網的資通事件統計

三、資訊安全環境整備-相關設備 入侵防禦系統 TippingPoint 1200E 不當資訊防治系統 Websense 網站應用程式弱點監測 Ewavs 殭屍網路偵測防禦系統 Netkeeper NK-7 Admin

三、資訊安全環境整備-入侵防禦系統 報表

三、資訊安全環境整備-不當資訊防治系統 根據「臺灣學術網路(TANet)拒絕存取資訊之網站(頁)分類審議原則」，對不當資訊內容進行過濾/攔阻 報表

三、資訊安全環境整備- 網站應用弱點監測 報表統計 檢測弱點統計 監測完成報表

三、資訊安全環境整備-殭屍網路偵測防禦 報表

三、資訊安全環境整備 網路中心配合本部資安政策。 中心尚未完成資安管理制度驗證申請及通過證。 （預計明年3月進行驗證） 網路中心所屬單位對教育機構資安通報平台完成帳號密碼更新百分比：100%。

三、資訊安全環境整備 專屬資安人員參與資安教育訓練 99年08月25 日 資安稽核巡迴講座（8小時） 99年09月26日 99年度TWAREN教育訓練（8小時） -全球資安威脅分析與駭客入侵手法大剖析 99年11月11台灣學術網路危機處理中心技術會議 （8小時）-WebAP安全探討

三、資訊安全環境整備 配合本部或自辦所屬、連線學校資訊安全推廣活動， 共三場次。 99年08月13日至普台高中進行「資訊安全教育宣導」 99年09月29日至南投高中進行「資訊安全教育宣導」 99年10月25日至均頭國中進行「資訊安全教育宣導」

三、資訊安全環境整備-未來工作 導入ISMS（預計100年3月進行認證) 增強網路設備/伺服器存取安全 一次性密碼(One-Time Password)認證機制 Isms那個我不知道要怎麼寫才好…這個再跟組長討論一下好了…

四、網路中心運作情形 連線學校服務妥善率。 全年電路服務妥善率：平均達100%。 已建立所屬學校連線監控機制 例：Layer 1 Traffic Grapher 第一層網路流量圖 骨幹及各連線單位流量圖http://netcenter.ncnu.edu.tw/mrtg/NTRC/ 全年電路服務妥善率：平均達100%。 本中心所維護的網路設備於今年度皆正常運行。

四、網路中心運作情形 網路中心年度營運計畫達成率。 網路中心年度營運計畫達成率：100%。 配合本部辦理會議參與率。 本部辦理會議及活動參與率達66%以上。

四、網路中心運作情形 區網中心與連線單位互動。 召開區域網路中心管理會議3次，出席率達 100%。 本中心99年6月17日（星期四）於本校計算機與網路中心 117會議室召開99年第一次管理委員會。 本中心99年9月23日（星期四）至彰興國小拜訪縣網，討 論改善品質及未來發展。 本中心99年10月22日（星期五）境內高中職各校進行工 作會議。 不定時電話訪談連線學校，線路介接及線路使用情況。

四、網路中心運作情形 98年度區網通過之法規有以下項目 99年度區網通過之法規有以下項目 台灣學術網路南投區域網路中心管理委員會組織章程 南投區網中心介接申請表與網路使用規範 南投區網中心智慧財產權疑似侵權處理程序（SOP） 南投區網中心資安事件回報機制

四、網路中心運作情形 建立連線單位通訊資訊有效性。 中心定期針對連線單位網管人員緊急連絡通訊進 行檢視 清冊最新檢核日期為99年12月02日

四、網路中心運作情形 辦理TANet維運活動 活動名稱： 99年06月17日「99年第一次管理委員會」 99年09月23日「拜訪縣網」 99年10月22日「境內高中職各校進行工作會議」

五、推動網路資訊應用環境之導入 推動相關基礎建置及營運效能。 對連線學校完成相關的基礎環境的建置並達下列目標： 校園網路可使用IPv6環境並自動配送IP，達 100%。 網路電話互連互通，與教育部完成互通且建置連線學校達2校。（暨南大學、暨大附中） 校園網路之： 首頁網站使用IPv6達2校。（暨南大學、南投縣網） DNS使用IPv6達2校。（暨南大學、南投縣網） 提供校園網路語音介接交換功能並支援IPv6達2校。 （暨南大學、南投縣網） 提供校園無線網路漫遊服務(含帳號管理)

六、網路應用創新服務 1. 協助推廣Co-Life系統 2. DNS異地備援服務 3. 推廣全國無線網路漫遊 4. SSL-VPN連線服務 5. IPv6/IPv4雙協定測試 6. VoIP環境建置及推廣 7. 協助偏鄉網路課輔管理伺服器及管控網路品質

七、辦理教育訓練及推廣活動情形 協助辦理TANet教育訓練活動。 99年08月10-11日與成大合作進行「弱點掃瞄平 台教育訓練」

七、辦理教育訓練及推廣活動情形 內部教育訓練-提升團隊技能 99年06月02日舉辦「微軟教育訓練」 99年09月08日 暨大校園網路架構及目前設定介紹 99年10月09日 顯赫voip教育訓練 99年10月09日  storage教育訓練 99年11月02日舉辦「智慧財產權教育訓練」 99年12月07日Cisco 4500/6500系列規劃update 99年12月09日CCNA LAB 99年12月14日Cisco 3750/2960系列規劃update 99年12月16日Cisco VOIP系列規劃 99年12月21日CCNA LAB 99年12月23日CCNA LAB 99年12月28日Cisco ISR Router系列規劃update 99年12月30日CCNA LAB

七、辦理教育訓練及推廣活動情形 協助辦理TANet教育訓練活動。 維運人力專業能力訓練。 專屬維運人員參加30小時以上網路相關課程。 專屬資安人員需參加18小時以上資訊安全教 育訓練。

七、辦理教育訓練及推廣活動情形 辦理研討會活動。辦理研討會活動次數2次。 99年10月21-22日「網路管理委員會暨網管教師 工作研討會」 99年12月17-18日預計辦理「 Nokia Qt智慧型 手機網路多媒體應用與開發研討會」

八、配合款及經費運用 99年度計畫提報1,523,408元整 實際補助1,491,000 元整 至11月底計畫經費執行率達78.39% 以下由本校配合款支應之： 1.網路閘道器設備72,000元整 2.機房不斷電系統維護67,500元整

九、綜合建議 目前TANet架構為，借用TWAREN線路，一但TWAREN流量達到400Mb以上，就會造成TANet線路塞車，希望教育部可以另外設置TANet專線，以改善品質。 希望由區網中心編列預算採購L2 Switch，協助南投境內高中職進行改接，提升網路服務品質。

簡報結束 謝謝聆聽